日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在安全審計系列的文章（一）和文章（二）中，我們介紹了審計數(shù)據(jù)庫的登入和登出，審計使用數(shù)據(jù)庫的源頭等。本文我們將介紹安全審計中的審計數(shù)據(jù)庫錯誤等內(nèi)容。

成都創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元惠城做網(wǎng)站,已為上家服務(wù),為惠城各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

審計數(shù)據(jù)庫錯誤

審計由數(shù)據(jù)庫返回的錯誤也是很重要的，它是你應(yīng)實施的首個審計日志之一。從安全的觀點來看，這尤其重要。例如，在許多情況下，攻擊者會進行很多嘗試直至得逞。攻擊者可以使用基于UNION的攻擊，他需要猜測數(shù)據(jù)表的正確欄數(shù)，直到他得到正確的數(shù)字，數(shù)據(jù)庫將會不斷地返回一個錯誤代碼，表明SELECT語句所選擇的欄數(shù)不匹配。如果你記錄了所有的錯誤，就可以確認(rèn)這種攻擊并做出響應(yīng)。失敗的登錄是需要進行記錄和監(jiān)視的錯誤之一，即使你并沒審計數(shù)據(jù)庫的登錄。最后，任何失敗的提升特權(quán)的試圖操作都表明攻擊正在發(fā)生。

從質(zhì)量的觀點看，錯誤審計也很重要，它符合合規(guī)要求。我們應(yīng)該確認(rèn)并修復(fù)漏洞和應(yīng)用程序錯誤，而記錄SQL錯誤通常是確認(rèn)這些問題的一種簡單方法。因而，即使你關(guān)心的是安全問題，將這種信息提供給應(yīng)用程序的所有者也很有意義，因為誰都不愿意運行存在著問題的代碼。幸運的話，這些錯誤甚至?xí)蚰阒赋瞿切┯绊戫憫?yīng)時間和可用性的問題。

數(shù)據(jù)庫廠商都支持詳細(xì)的錯誤審計，你可以參考具體的數(shù)據(jù)庫環(huán)境指南。在Oracle中，你可以使用系統(tǒng)觸發(fā)器：

下一步，創(chuàng)建一個可用于新登錄的觸發(fā)器：

在SQL Server中，你可以使用審計特性或跟蹤特性。如果你選擇使用跟蹤特性，你需要使用sp_trace_event來建立與錯誤有關(guān)的正確事件。這包括下表所示的事件ID：

多種DB2事件監(jiān)視器與錯誤審計相關(guān)，并且你必須使用這些事件類型。對于所需要的每一種類型，你都應(yīng)當(dāng)過濾那些與錯誤相關(guān)的記錄。例如，你應(yīng)當(dāng)為拒絕訪問（ACCESS DENIED ）記錄選擇檢查（CHECKING）記錄，并在VALIDATE類型中查看AUTHENTICATE_PASSWORD 和 VALIDATE_USER事件。

雖然在有些環(huán)境中，記錄錯誤和審計錯誤是可能的，但外部的審計系統(tǒng)更加普遍。如果你監(jiān)視所有進入的SQL請求和響應(yīng)，跟蹤和報告所有的錯誤是很簡單的，且不會給數(shù)據(jù)庫帶來任何額外負(fù)擔(dān)。可以使用任何一種標(biāo)準(zhǔn)集來報告錯誤，這種信息對于制定基準(zhǔn)是很益的。

如果你的應(yīng)用環(huán)境不太完善，制定基準(zhǔn)就顯得很重要。不是每一個數(shù)據(jù)庫和應(yīng)用環(huán)境都十全十美，在多數(shù)環(huán)境中，有些應(yīng)用程序會產(chǎn)生數(shù)據(jù)庫錯誤，即使是在生產(chǎn)過程中也會如此。事實上，應(yīng)用程序所產(chǎn)生的錯誤是重復(fù)性的：在大體相同的地方發(fā)生了相同的錯誤，這類錯誤往往是由缺陷引起的，且這些缺陷并不會發(fā)生改變。如果制定了錯誤基準(zhǔn)，卻突然發(fā)現(xiàn)其它方面所產(chǎn)生的錯誤，或者你看到了完全不同的錯誤代碼，那么你該調(diào)查發(fā)生了什么問題。

存儲過程和觸發(fā)器的來源變更審計

由于數(shù)據(jù)庫木馬使用了靈活但卻完全過程化的編程語言，要隱藏惡意代碼是很容易的。因此，你應(yīng)采取最佳方法來審計這些結(jié)構(gòu)的所有變更。

有幾種方法可實現(xiàn)這種審計。最簡單的方法是基于配置控制的，可以通過定期（如每天）從數(shù)據(jù)庫中檢索代碼并將其與前一段時期所檢索的代碼相比較來實施這種審計。通過使用一些工具和腳本程序（如diff），這種方法相對易于實施。

第二種選擇是使用一個外部的數(shù)據(jù)庫安全和審計系統(tǒng)。這種系統(tǒng)可以實時地對創(chuàng)建或修改命令向管理員發(fā)出警告，并且很輕松地就生成可以詳細(xì)描述各種變化的報告，下圖顯示的就是觸發(fā)器的變更：

第三個選擇是使用內(nèi)置的數(shù)據(jù)庫特性。例如，在SQL Server中，你可以使用Recompile事件來跟蹤對存儲過程的變更：

在多數(shù)數(shù)據(jù)庫環(huán)境中，這種特性是通過DDL審計來支持的，雖然從命令中析取源代碼并以一種易于審計的方式維持代碼并不容易。

【編輯推薦】

1. 安全審計打造固若金湯的數(shù)據(jù)堡壘(一)
2. 電信行業(yè)數(shù)據(jù)庫安全審計解決方案
3. 電力行業(yè)數(shù)據(jù)庫系統(tǒng)安全審計解決方案
4. 交警支隊數(shù)據(jù)庫安全審計解決方案
5. 了解數(shù)據(jù)庫安全審計工具（下）：什么是數(shù)據(jù)庫審計

本文名稱：安全審計打造固若金湯的數(shù)據(jù)堡壘(三)
分享網(wǎng)址：http://m.5511xx.com/article/cohchsi.html